cryptocurrency samfundet er stadig ved at komme overens med Solana (SOL) software wallets hack, der har resulteret i tab på mindst 4.5 millioner dollars. Den indledende sonde indikerer, at hacket skyldes en udnyttelse i specifikke tegnebøger, inklusive Slope og Phantom.
Efter hacket, Solana udviklere angav, at de havde identificeret årsagen til udnyttelsen som kompromitterede private nøgler "oprettet, importeret eller brugt i Slope mobile wallet-applikationer."
Selvom en del af samfundet har givet Solana skylden for hacket, ser en ny analyse af udnyttelsen ud til at fritage netværket for ethvert ansvar.
I en række tweets den 3. august, Web 3.0 drevet af blockchain-teknologi, Point Network bemærkede det første tegn på, at Solana ikke har skylden, er, at kun to netværkstegnebøger var berørt. Analysen fortsatte med at nedbryde, hvad der skete på tegnebøgerne og hentydede til, at svag decentraliseret tofaktorautentificering kan være hovedårsagen.
Solana er ikke i stand til at skelne mellem ægte og falske brugere
Ifølge analysen ser det ud til, at en tredjepart har adgang til de private nøgler, og i dette tilfælde har Solana ingen mulighed for at skelne mellem ægte og falske ejere.
"I bund og grund er roden til problemet, at Solana-netværket ikke har nogen måde at skelne mellem en ægte og en falsk ejer, for kun at tillade den rigtige ejer at få adgang til refusionen," sagde Point Network.
Derudover bemærkede Point Network, at udnyttelsen også kunne udføres gennem multisignaturer og hardware tegnebøger, men tilgangen er højst usandsynlig. Interessant nok også Solana bekræftet den 3. august, at der ikke er bevis for, at hardware wallets på netværket var påvirket.
Point Network udelukkede dog også at udnytte vault wallet på grund af timelock-funktionen, der sætter en specifik tidsramme for bekræftelse af transaktionerne. På grund af tegnebogens live-funktion kan angriberen opgive at stjæle midlerne, da den rigtige indehaver kan annullere transaktionen og sende dem tilbage til boksen.
Forskerne nævnte, at hvis transaktionerne er ubestridte, vil de blive bekræftet uden at skulle bruge nøgler.
Ethvert netværk kan blive påvirket
I sidste ende konkluderede analysen, at et sådant angreb kunne påvirke ethvert netværk, ikke kun Solana.
"Dette ville ikke kun fungere i en global situation, hvor tusindvis af tegnebøger på en eller anden måde påvirkes, men også i en normal indstilling, hvis din private nøgle ved et uheld lækker, eller din enhed bliver kompromitteret. Og dette kan fungere for *alle* netværk, ikke kun Solana,” tilføjede Point Network.
Det er bemærkelsesværdigt, at påstanden stemmer overens med Phantoms holdning og fastholder, at den "ikke mener, at dette er et Phantom-specifikt problem."
Selvom detaljerne om hacket primært forbliver uklare, bemærkede Solana, at cirka 7,767 tegnebøger var blevet påvirket, målrettet både mobilpunge og browserudvidelser.
Kilde: https://finbold.com/new-investigation-uncovers-why-solana-may-not-be-solely-liable-for-the-wallet-hack/